Es común creer que dominas la seguridad de tus contraseñas: no las compartes, evitas usar fechas de cumpleaños y las anotas en un Post-it seguro. Sin embargo, una protección efectiva va más allá y requiere estrategias probadas por expertos en ciberseguridad.
Los especialistas insisten en contraseñas "fuertes", pero ¿qué significa eso exactamente? ¿Cómo evitar vulnerabilidades en herramientas modernas y amenazas como estafas o malware? A continuación, recopilamos consejos respaldados por autoridades como la FTC, IRS y DHS para mantener tus contraseñas a salvo.
1. Evita el guardado automático de contraseñas (autocompletar)
El autocompletar parece conveniente, pero una investigación de Princeton revela que redes publicitarias usan scripts en páginas de login para robar correos y contraseñas. Si reutilizas la misma en múltiples cuentas, el riesgo se multiplica. Opta por escribirla manualmente.
2. Sé creativo con tus contraseñas
La FTC recomienda frases memorables: toma la primera letra de cada palabra y sustituye letras por números o símbolos. Ejemplo: "Quiero ver el Océano Pacífico" se convierte en "1W2CtPo". Varía combinaciones y nunca uses la misma en todas tus cuentas.
3. Activa la autenticación de dos factores (2FA)
Disponible en servicios como Gmail, la 2FA exige contraseña más un código SMS o app, según el IRS. Aunque añade un paso, bloquea accesos no autorizados incluso si tu contraseña se filtra.
4. Cuidado con computadoras y Wi-Fi públicos
La Comisión de Bolsa y Valores (SEC) advierte contra logins en dispositivos públicos, especialmente redes sociales. Si es inevitable, cierra sesión completamente y verifica antes de salir.
5. Protege tus notas físicas
El DHS y US-CERT permiten anotar contraseñas en papel, pero guárdalas en lugares seguros como cajones con llave, lejos de monitores o escritorios accesibles.